16aR a écrit 240 commentaires

2002, j'ai eu le pire cours de Linux qu'il m'ait été donné de voir : Un prof catapulté pour remplacer l'ancien prof d'archi logiciel des SI, ouvrant un classeur avec le "cours". Il énonçait ce que l'on devait taper dans notre super terminal tty1 :
- Tapez "ls"
clac, clac, clac
- Tapez "ll"
clac, clac, clac
- Tapez "cat /etc/hosts"
clac, clac, clac
- Tapez "ifconfig"
clac, clac, clac

aucune explication, il découvrait en même temps que nous… C'était vraiment passionnant.
Puis 1 ans plus tard, changé d'école, et la on a eu un jeune avec la patate et l'amour de Linux qu'il a réussi à me retransmettre. Mais n'étant pas encore fort, j'ai commencé simple avec knoppix (qui déjà me faisait baver techniquement pour l'époque).
Puis depuis, debian, puis ubuntu. Et depuis, j'oscille entre les deux et j'expérimente 2-3 autres trucs comme gentoo ou LFS.

Si des images partagent les mêmes lib, pourquoi ne pas les faire partager une même image source ?
Au lieu d'un FROM debian:7 on met FROM ma-debian-avec-lib-commune

Et ensuite, tu rebuildes cette image-là avec les nouvelles mises-à-jour de sécurité, et tu rebuildes chaque sous-image depuis celle là. En tout et pour tout, tu n'auras eu qu'un seul apt-get update -y && apt-get dist-upgrade -y sur l'image ma-debian-avec-lib-commune et chacune de tes images dérivera de celle ci et devra rebuilder sur cette nouvelle base mise à jour.
Globalement, la lourdeur est de gérer un Dockerfile supplémentaire pour ta distrib de base commune à chaque images de chacun de tes services.

En schéma, puisque j'ai l'impression que j'ai trop rédigé

au lieu de

debian:7
+-image-app
+-image-bdd
+-image-log

Tu auras

ma-debian-avec-lib-commune
+-image-app
+-image-bdd
+-image-log

Je n'aurais pas le temps pour ce coup-ci, mais je note pour la suivante :)

En fait le problème qu'avait le créateur de TextSecure sur f-droid concernant la mise à jour du soft sur f-droid.

F-droid avait laissé trainer une version pendant assez longtemps sur le repo alors que l'application officielle avait déjà plusieurs itération d'avance. Créant des rapport de bug venant des utilisateurs de f-droid sur un problème réglé depuis plusieurs semaines.

Le dev préfèrait avoir le contrôle complet de la distribution et donc également des statistiques d'installation pour pouvoir vraiment suivre de plus près les utilisateurs.
Mais actuellement l'équipe de TextSecure réfléchit à une autre alternative pour remplacer le google play, mais cela concerne surtout l'utilisation de GCM (lié à google play) qui permet de faire du push vers les terminaux.

Le problème c'est que les gens de f-droid ont quasiment nié avoir mis trop de temps à mettre à jour le repo et qu'au final ce n'était pas trop grave alors pourquoi pêter un câble ? Sauf que je préfère savoir le développeur principal bosser sur l'appli plutôt que de faire du tri de bug ayant été corrigés depuis longtemps…

Je pense que YunoHost est une assez bonne solution pour des outils de collaboration classique.
Après, faut que je teste galette pour la partie compta !

Besoin d'avis moulesques sur ma proposition :
http://www.faire-simple.gouv.fr/vos-idees/carte-didentite-autorisant-identification-numerique-chiffrement-signature-au-format-cb#comment-4660

En gros, carte à puce style PGP ( https://fsfe.org/fellowship/card.en.html ) qui permettrait signature numérique/chiffrement/déchiffrement.
Plus besoin d'imprimer un formulaire pour y apposer son petit autographe aussi minable que falsifiable afin de le rescanner et le renvoyer à l'adresse mail du service du gouvernement concerné. Non, je déconne, faut le renvoyer par la poste…
Et puis le document arrivera pour le bon destinataire sans qu'un autre service/personne y ait accès.
Et comme toute la complication cryptographique serait dans la puce, les gens n'auraient qu'à l'insérer, taper leur pin et faire leur démarche sans rien comprendre à la crypto.
Ça pourrait en plus permettre au citoyen de communiquer entre amis via de la cryptographie de pair-à-pair afin d'éviter l'espionnage côté serveur. Avec les affaires de prism et autres, ce serait pas mal ?

Problèmes :

• Personne n'est vraiment equipé en lecteur de carte à puce. Si ça pouvait réduire la paperasse, je pense que les gens feraient l'investissement.
• Plus personne n'investit dans un ordinateur. Bientôt, les ménages auront au mieux une tablette. Je ne sais pas si un lecteur de carte à puce serait une bonne idée pour ça. Il faudrait passer par des technologies sans fil sûrement. Mais je ne crois pas qu'en l'état ce soit assez sécurisé… En tout cas, si c'est pour faire un protocole sans contact made in VISA/MasterCard, autant laisser tomber…

C'est une excellente question auquel je laisse les moules les plus paranoïaque répondre.

Je viens de lire ton post sur le blog.
Ce dont tu parles me fait beaucoup penser à Monkeysphere (que je trouvais très intéressant)
Est-ce que tu pourrais me dire quelles seraient les différences que tu voies là dedans ? (à part le fait que PGP pourrait être remplacé par un autre systeme de web of trust ou autre)

Pour ma part, c'est RAID5 sur mon fixe (que je vais changer en RAID6 dès que possible) et rsync vers ma dédibox et/ou maman de temps à autre.
Je vais sûrement aussi utiliser tahoe-lafs plutôt que le rsync quand la v2 de yunohost sortira. Ça me permettra d'utiliser un réseau qui sera assez important pour mon usage, je pense.

Je sais que Doors est scriptable, un collègue était spécialisé la dedans pour nous ressortir des données sur un format pratique pour nous. Après, je crois bien que c'était galère.

On avait même un script Doors qui nous sortait les spec dans word (sûrement basé sur un template). Ça copiait également notre code source du .h stocké ligne par ligne (1 ligne de code = 1 ligne Doors) dans ce document word.
Après, pour obtenir notre .h, il fallait copier depuis le document word et coller ça dans un fichier texte qu'on renommerait habilement *.h .
La magie des outils bien utilisés. (Et bien sûr, cette procédure était obligatoire dans cet ordre là. Tout contrevenant était sévèrement puni)
Je ne vous parle pas d'insérer une ligne du .h dans Doors.
Je ne citerai pas d'entreprise, mais au secours quand même.

Il n'aime que le GNUtella

En même temps, Valve est connu pour le : ça sortira quand ce sera prêt.
https://developer.valvesoftware.com/wiki/Valve_Time

Est-ce que ta page roundcube est en https ?
Du coup, par défaut ça bloquerait toutes les références à du http classique pour éviter des attaques.

Si jamais tu veux changer de layout, essaye bépo avant d'abandonner pour du qwerty.

En tout cas, concernant le clavier, personnellement il m'avait séduit très rapidement, et l'aspect matriciel y était pour quelque chose. En effet, on n'a pas des mains carrées, mais le décalage de claviers normaux a encore moins de sens (les raisons mécaniques de 1850 sont passé depuis longtemps !).

Je suis d'accord que certaines touches ne sont pas vraiment bien formées/placées, mais on s'y habitue plutôt bien au final.

J'avais perdu quasiment 2/3 de vitesse frappe en passant de clavier azerty normal à du bépo typematrix. Je suis revenu à la même vitesse au bout d'un mois. Mais en m'entraînant sur du texet. Pour tout ce qui était code et ligne de commande, les habitudes avaient plus la dent dure, et je m'étais moins entraîné.
En tout cas, depuis, j'ai amélioré ma vitesse de frappe de 40% par rapport à l'azerty. Mais je ne suis pas une flèche (55MPM)

Pas sous ubuntu 12.04 en tout cas :)

C'est déjà le cas. Le prix cassé des nexus X/Y/Z, je ne suis pas sûr qu'il fasse du blé la dessus. Par contre, ils se font des utilisateurs à la pelle.

En effet, je n'arrive pas à faire de γρεκ sur mon bépo linux :(

qwerty, le pied ?
Même pour un programmeur, je pense que qwerty est et restera de la m****. Il y a des limitations qui datent de 1850. Je ne vois pas pourquoi on se les traîne encore.

La seule chose qu'on peut dire est que qwerty est moins pire qu'azerty. Mais c'est tout.

Tu parles pour le copier-coller etc ? (en gros la touche Cmd)
Je tape en bépo sur le macbook air de ma copine sans soucis. Mais parce que l'affichage des touche est toujours en qwerty. Du coup, j'arrive à retrouver les raccourcis.
Si je branchais mon typematrix dessus. Pas sûr que je fasse autant le malin ^.

Idem.
Qu'est ce que ça me gave ça d'ailleurs.

En étant passé à la conférence du SIGGRAPH hier à l'IRCAM (http://linuxfr.org/users/sebastien--3/journaux/seminaire-a-l-ircam-standards-et-librairies-ouverts-pour-l-animation-et-le-jeu), après avoir vu l'outil développé par Pixar pour l'affichage de subdiv totalement en GPU, vivement que ce soit intégré dans Blender (c'est en cours à priori)

Un lien pour expliquer cela (en attendant que ça arrive sur le site du SIGGRAPH ou ircam
http://www.fxguide.com/featured/pixars-opensubdiv-v2-a-detailed-look/

Because of the numerous technologies involved, we recommend you to run the Cozy stack in an isolated virtual machine or in a container (OpenVz or LXC).

Ce qui indique que c'est mieux d'installer cozy dans LXC (qui lui même installera des apps en LXC via Docker ?)
Si c'est le cas, c'est top, c'est déjà ce que je fais avec mon yunohost, mais en attente de la v2 de Yuno et cherchant une chouette appli de gallerie photos, celle de Cozy me semble parfaite.

Cozy ne gère pas les emails pour le moment, non ?

C'est tout à fait vrai ! C'est rageant !

Je ne comprends pas la différence.

En gros avoir un nom de domaine dédié pour gérer ces mails àlakon ?

(ex: monmail@mondomaine.com, et site-web-a-la-noix@mondeuxièmedomainepourlespam.com ?)

Je dirais la sécurité et XMPP.
Aucune communication n'est faite sur la partie sécurité/chiffrement, du coup par défaut j'imagine qu'il n'y en a pas ou le mimimum.
Jitsi mise beaucoup sur la sécurité des flux et des identifications des interlocuteurs avec des protocoles comme ZRTP et OTR. Et après, toute la partie chat est gérée par xmpp, donc pas de réinvention de la roue.

(Je viens de découvrir jitsi il y'a 3 semaines, j'ai installé ça partout chez ma famille. Visio conf sans skype, ça marche pas mal du tout. Sauf la visioconf en client android, mais il n'est même pas en alpha)